Злоумышленник заявляет о взломе TikTok и выставляет на продажу 428 миллионов записей
Logo

Выберите язык

Russian

Down Icon

Выберите страну

America

Down Icon

Злоумышленник заявляет о взломе TikTok и выставляет на продажу 428 миллионов записей

Злоумышленник заявляет о взломе TikTok и выставляет на продажу 428 миллионов записей

Недавно появившийся злоумышленник, известный под псевдонимом «Often9», опубликовал пост на известном форуме по киберпреступности и торговле базами данных, заявив, что у него есть 428 миллионов уникальных записей пользователей TikTok. Пост называется «TikTok 2025 Breach – 428M Unique Lines».

В сообщении продавца, появившемся на форуме вчера (29 мая 2025 г.), обещается набор данных, содержащий подробную информацию о пользователе, такую ​​как:

  • Адреса электронной почты
  • Номера мобильных телефонов
  • Биография, URL-адреса аватаров и ссылки на профили
  • Идентификаторы пользователей TikTok, имена пользователей и псевдонимы
  • Флаги учетной записи, такие как private_account, secret, Verified и статус ttSeller.
  • Публично видимые метрики, такие как количество подписчиков, количество подписок, количество отметок «Нравится», количество видео, количество Digg и количество друзей.
Злоумышленник заявляет о взломе TikTok и выставляет на продажу 428 миллионов записей
Скриншот поста Frequency9 (Изображение предоставлено: Hackread.com)

Включение непубличных полей, таких как адреса электронной почты, номера мобильных телефонов и внутренние флаги учетных записей, не является чем-то, что можно небрежно выцарапать с общедоступного веб-сайта или мобильного приложения TikTok. Если эти данные проверены TikTok на точность и актуальность, это предполагает доступ либо к внутренним системам TikTok, либо к открытой сторонней базе данных .

Дополнительным аргументом в пользу этого утверждения является тот факт, что злоумышленник готов действовать через посредника, что является распространенным подходом на криминальных форумах, когда крупномасштабные продажи данных требуют сторонней проверки для завоевания доверия покупателя.

Злоумышленник заявляет о взломе TikTok и выставляет на продажу 428 миллионов записей
Скриншот примера данных (Изображение предоставлено: Hackread.com)

Несмотря на привлекающую внимание рекламную речь от злоумышленника, несколько красных флажков ставят под сомнение обоснованность заявления. Важно отметить, что значительное количество записей образцов показывает пустые или общие поля для адресов электронной почты и номеров телефонов, что повышает вероятность того, что этот набор данных был составлен из скопированных публичных профилей и организован с использованием старых данных о нарушениях или догадок.

Угрожающим субъектом является новый аккаунт на форуме, присоединившийся всего несколько дней назад, без репутации, ни положительной, ни отрицательной. В мире киберпреступности репутация — это валюта; крупные продавцы взлома обычно имеют годы подтвержденной истории или прошлых успешных продаж.

Сам форум имеет недавнюю историю раздутых или ложных заявлений о нарушениях. Примечательно, что на прошлой неделе та же платформа использовалась для продвижения так называемой продажи данных «1,2 миллиарда пользователей Facebook», которая позже была разоблачена как поддельная в эксклюзивном расследовании Hackread.com , что привело к бану продавца.

Более пристальный взгляд на данные выборки показывает, что многие поля, идентификаторы пользователей, имена пользователей, ссылки профилей и показатели подписчиков находятся в открытом доступе и могут быть получены с помощью масштабных операций по извлечению данных. Хотя извлечение данных в больших масштабах все еще может представлять риски (например, фишинговые или спам-кампании), это не равносильно взлому внутренних систем.

Hackread.com также перепроверил адреса электронной почты в выборочных данных по записям на HaveIBeenPwned, и большинство из них были обнаружены менее чем в двух предыдущих утечках данных. Это вызывает тревогу и добавляет некоторую легитимность уникальности данных. Однако выборка из 1200 строк из предположительно 428 миллионов утечек записей недостаточна для установления легитимности.

Пока что к этому заявлению следует относиться с осторожностью. Какими бы заманчивыми ни были цифры продаж, не имеющие репутации продавцы на форумах киберпреступности часто преувеличивают или фальсифицируют, чтобы быстро получить прибыль или привлечь внимание.

Это не первый случай, когда злоумышленник заявляет о взломе данных TikTok. В сентябре 2022 года хакер заявил, что получил 2 миллиарда записей TikTok , включая внутреннюю статистику, исходный код, 790 ГБ пользовательских данных и многое другое, однако позже компания опровергла это заявление.

Тем не менее, Hackread.com обратился к TikTok за комментарием. Эта статья будет обновлена ​​соответствующим образом.

HackRead

HackRead

Похожие новости

Все новости
Animated ArrowAnimated ArrowAnimated Arrow
Сделайте свой Интернет безопаснее с AdGuard, теперь за 16 долларов навсегда
mashable

Сделайте свой Интернет безопаснее с AdGuard, теперь за 16 долларов навсегда

Ответы на мини-кроссворды NYT на воскресенье, 1 июня
cnet

Ответы на мини-кроссворды NYT на воскресенье, 1 июня

NYT Strands намеки, ответы на 1 июня
mashable

NYT Strands намеки, ответы на 1 июня

Подсказки NYT Connections сегодня: подсказки, ответы на 1 июня 2025 г.
mashable

Подсказки NYT Connections сегодня: подсказки, ответы на 1 июня 2025 г.

Спортивный выпуск NYT Connections сегодня: подсказки и ответы на 1 июня 2025 г.
mashable

Спортивный выпуск NYT Connections сегодня: подсказки и ответы на 1 июня 2025 г.